Board logo

标题: [原创教程] 3AST黑站活动之入侵沸腾新闻系统录象教程 [打印本页]
作者: 猪猪    时间: 2008-12-20 23:09     标题: 3AST黑站活动之入侵沸腾新闻系统录象教程

1024*768无音视频
/ Z5 X) O. g1 c8 n% I# G  l( B  k& }; y
3AST黑站活动之
1 A, |6 U1 y& E- R& R1 v8 o沸腾3AS流浪尘缘新闻系统(核心:尘缘雅境图文系统)  : p( x  l5 x" }6 S
V0.45 ACCESS版 Finish
% N, m! c9 Y! \" D, B
- @3 Y6 O% P# P( B4 [0 I2 P$ `目标 http://www.ycph.net( G5 p8 o' ]) e0 e1 K
对于这个目标,貌似不需要准备NC,-_-!" [. s6 x9 q" |
+ w0 e6 i. q9 {0 `0 v9 ]/ r
只需要准备好以下东西  t9 h( ^  @, {9 v0 X7 q
1,一句话的htm
7 p. z% }1 u; V5 e2,3个网址. |/ @. N% t2 d- e/ X$ f
http://www.ycph.net/admin/adduser.asp9 {4 }9 [, R& L3 G  t
http://www.ycph.net/admin/CreateASP.asp 更新! {8 M# s& h+ q6 e, t# {' |7 ]
http://www.ycph.net/lastnewsxp.asp      调用3 y. e, I3 t$ {  w, U
3,小马、大马& }; }! w9 [/ ^/ }7 H
(视频、文档及马儿我都打包了,您只需要看好步骤跟着操作就行了)$ I( W) b% L) N) j

' o+ S0 ?- }" _/ _& [看操作吧。。。
* A9 Q/ r6 u$ D* H- m- ^请允许补充一下,
& J4 m$ e6 q; j2 I# T# K$ G0 D我只有操作,没做过多说明,做的不好请大家见谅
) O' ~% Q3 C! j# ~+ _1 U! \不过大家可以在实践中了解的更多哦; `& e" r$ U0 T5 P, q
请大家不要随意破坏,并希望高手们尽快提权写出教程啊(*^__^*) ……:lol
作者: 柔肠寸断    时间: 2008-12-21 09:17

新思路. B; r  L3 F, l. y( p9 P% E& {

. `' k; R/ `5 H没有使用NC提交抓包
# K9 A  e7 S7 _8 D) S, \/ E
# r: G6 U5 b. V但是使用了一句话,最后也获得成功
6 |* L) @, B) j. ?( f: _- \& x4 _6 P% [  T" l
为了鼓励新思路,威望+20,获得高手勋章7 @/ J3 F, e* d( O

( w2 f& E9 h: r1 y" j希望继续努力
作者: 猪猪    时间: 2008-12-21 09:26

cmd5.com收费查询10次
3 {) ~7 b8 R1 t( M. b5 i; Y能够享受到吗?:Q
作者: 猪猪    时间: 2008-12-21 09:29

说真的,这么快网站就被挂马,我认为很不厚道的说
作者: wmmy    时间: 2008-12-21 11:36

奇怪 我下了 怎么没有收费?
作者: wmmy    时间: 2008-12-21 11:40

http://www.ycph.net/admin/adduser.asp
1 R7 }5 Z$ S% h7 rhttp://www.ycph.net/admin/CreateASP.asp   更新+ l( a  w! t6 K, M* O' r" J  c
http://www.ycph.net/lastnewsxp.asp        调用# }4 f; I& F/ R8 O1 A, k
  Z3 x" E2 f$ e5 g/ F1 t
这三个地址 第一个应该是上传那个页面的  那后面两个地址是如何得知??
作者: 猪猪    时间: 2008-12-21 13:43

http://www.ycph.net/admin/adduser.asp
" U/ {% @' {: {# f: s9 v0 thttp://www.ycph.net/admin/CreateASP.asp   更新# W( k& j4 ^. S" p2 \2 y4 n
http://www.ycph.net/lastnewsxp.asp        调用
8 w2 @6 R# x" C+ y/ L3 a6 y1 f" l2 K! {, y- T) j0 M
第一个是注册页面+ L% S7 X) y. u
即先在注册页面注册一个普通用户
; E& E+ j, e- s' |( m; o然后登陆后台发表新文章
+ Z5 I& O) m3 P7 R) Y) k0 q新文章标题插入 一句话
" T* z5 Q+ E, O+ }提交后5 e+ U( T8 _5 C, q
打开更新页面,就是第二个网址
4 C" j4 }/ H: Y, @: ^& h最后在一句话填上 第三个网址 调用的) O8 z" `& R+ K/ ]/ [; {
提交就ok了
+ d1 h( K( `# u: A; Y; M
: H4 u0 A( d4 n) m. f2 x1 l6 T! Y3 b7 i8 e: `8 G
原理我不懂,我也都是百度的,蚂蚁不是说小柔最好别写版本吗,根据版本搜这样的漏洞啊。! H# M4 |) M0 |0 j3 F* c5 L: [
不过这个网站简单些,不用麻烦什么nc提交什么99999 super管理员了
作者: 柔肠寸断    时间: 2008-12-21 19:57

原帖由 wmmy 于 2008-12-21 11:36 发表 0 {% }% i0 D, U! ?" }7 Y- z
奇怪 我下了 怎么没有收费?

/ E0 d7 }: C; |9 E8 F2 z8 F/ J& f
: F- {. [0 g, w$ Q& Y+ o& Y) f斑竹下载不扣分
作者: 超超    时间: 2008-12-22 12:31

这个网站已经不能访问了 到底是哪个弄的???
作者: 那天晚上    时间: 2008-12-29 12:13

非常感谢 辛苦 了
作者: baiyin    时间: 2008-12-31 14:30

貌似我来晚了: N9 D# y8 \$ ]" ?2 ~
已经找不到类似的漏洞站点了
作者: dull    时间: 2009-1-9 11:18

:P 没有金笔
作者: changchang    时间: 2009-1-9 16:40

这个教程不错,花得值,呵呵
作者: changshi    时间: 2009-3-15 02:53

呵呵 真好哦 看看
作者: icecrusher    时间: 2009-3-27 23:54

太贵了 目前还买不起
作者: zrz444    时间: 2009-5-4 20:03

这个思路真不错.学习了.
作者: 残爱    时间: 2009-5-11 09:27

我也下来看看
作者: aaa8685481    时间: 2009-11-8 07:31

我要注册3AST
作者: q5520    时间: 2009-11-9 00:13

不错。。。。``
作者: q5520    时间: 2009-11-9 00:14

不错。。。。``
作者: yh9581    时间: 2009-12-18 21:15

过来学习了哦~~·
作者: jhxx    时间: 2009-12-19 18:44

回复下好挣钱
作者: xl123    时间: 2009-12-19 22:08

过来学习了
作者: beco    时间: 2010-6-17 19:37

我要看看啦啦
作者: 58581    时间: 2010-11-23 10:41

貌似很不催哦、
作者: 猪仔    时间: 2011-2-9 17:41

哈哈.收获哦
作者: suhaizhi1234    时间: 2011-4-23 16:38

这绝对是个好东西丫
作者: 和尚    时间: 2011-5-25 23:22

09的。。。了
作者: cccchhhh11    时间: 2011-6-15 23:59

定一个!!!!!!!!!!!!!!!!!
作者: kacos999    时间: 2011-6-16 06:49

看看是什麼好料的^^  謝謝囉
作者: up_style    时间: 2011-6-18 17:02

学习膜拜~~~~~~~~~~~~~看思路~~~
作者: 在意z    时间: 2012-5-16 00:01

很不错的教程啊。。



欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/) Powered by Discuz! 7.2